ESET Endpoint Security – Tartalomjegyzék

Biztonságos átviteli protokollok

Aktuális cikk URL-jének másolása Megosztás e-mailben

Ez a cikk (PDF) Teljes dokumentáció (PDF)

Biztonságos átviteli protokollok: Az SSL (Secure Socket Layer) és a TLS (Transport Layer Security) lehetővé teszi, hogy a Webhozzáférés-védelem és az E-mail-védelem a biztonságos protokollokon – például HTTPS, POP3S vagy IMAPS – keresztül továbbított adatokat figyelje.

Szűrési üzemmód

A kijelölővel válassza ki a Szűrési módot a Biztonságos átviteli protokollok elemnél, ahol a lehetőségek az Automatikus és a Házirendalapú.

Automatikus szűrési mód

Automatikus módban az SSL-/TLS-szűrés csak az automatikusan kiválasztott alkalmazásoknál, például webböngészőknél és levelezőprogramoknál aktív. Ezt a viselkedési módot testre szabhatja az egyes alkalmazások vagy szervertanúsítványok esetén a Műveleti szabályok beállításaiban.

Házirendalapú szűrési mód

Házirendalapú módban az összes SSL-/TLS-kapcsolat szűrése végbemegy, kivéve azokat, amelyeket kivételként konfigurál. A Műveleti szabályok beállításaiban kizárhat bizonyos alkalmazásokat vagy szervertanúsítványokat.

Műveleti szabályok

Az SSL/TLS műveleti szabályok segítségével testre szabhatja, hogyan legyenek kezelve az egyes alkalmazások és tanúsítványok a tartalmak ellenőrzésekor. Tetszőlegesen engedélyezheti, letilthatja vagy kizárhatja őket.

Alkalmazásszabályok

Az alkalmazásellenőrzési szabályok segítségével testre szabhatja, hogy az ESET biztonsági terméke hogyan kezelje az SSL-/TLS-protokollokon keresztül kommunikáló egyes alkalmazásokat. Az itt megadott alkalmazások ki lesznek zárva a jövőbeni ellenőrzésből. Csak akkor zárjon ki egy alkalmazást, ha biztosan bízik benne, mert ellenkező esetben biztonsági kockázatoknak teheti ki az eszközét.

A + jelre kattintva megadhat egy új alkalmazásellenőrzési szabályt, a - jelre kattintva pedig eltávolíthat egy meglévő szabályt – ezenkívül ha a jobb gombbal egy szabályra kattint, akkor lehetősége nyílik szerkeszteni. Ha rákattint a + jelre, megnyílik egy új ablak, ahol megadhatja a kiválasztott alkalmazás elérési útját. Miután megadta az alkalmazás elérési útját, válassza ki az ellenőrzési műveletet az adott alkalmazáshoz. Az ellenőrzési műveletek az alábbiakban láthatók:

Automatikus

•Az SSL/TLS szűrési módtól függ.

Ellenőrzés

•Az alkalmazás biztonságos kommunikációjának ellenőrzése.

Mellőzés

•A biztonságos kommunikáció kizárása az alkalmazás ellenőrzésekor.

Helyettesítő karakterek használata

Egyes alkalmazások rejtett segédbinárisokat használnak a kommunikációhoz, és adott esetben nehéz megtalálni az alkalmazás pontos elérési útját. Ezenkívül a belső útvonalak megváltozhatnak, ha az alkalmazás önmagát frissíti. Annak biztosítása érdekében, hogy az alkalmazás elérési útja helyes legyen az alkalmazásszabályokban, helyettesítő karakterek használatát javasoljuk:

1.Adja hozzá a „*” szimbólumot a fájl elérési útjának végéhez. Például: /Applications/Opera.app*.

2.Ha megjelenik a Nem található az elérési út ablak, válassza a Használat mindenképp lehetőséget, majd kattintson az OK gombra.

Tanúsítványszabályok

A tanúsítványellenőrzési szabályok segítségével testre szabhatja, hogy az ESET biztonsági terméke hogyan kezelje az SSL-/TLS-kommunikációban használt egyes tanúsítványokat. Csak akkor zárjon ki egy tanúsítványt, ha bízik a kibocsátójában, mivel a nem megbízható tanúsítványok kizárása biztonsági kockázatoknak teheti ki az eszközét.

A + jelre kattintva megadhat egy új tanúsítványszabályt, a - jelre kattintva pedig eltávolíthat egy meglévő szabályt – ezenkívül ha a jobb gombbal egy szabályra kattint, akkor lehetősége nyílik szerkeszteni. Ha a + jelre kattint, megnyílik egy új ablak, ahol megadhatja az adott tanúsítvánnyal titkosított kommunikáció esetén végrehajtandó műveleteket. Áthúzással, a helyi menüből való kiválasztással, illetve URL-ből történő importálással importálhatja a tanúsítványt. Miután importálta a tanúsítványt, a rendszer automatikusan kitölti a tanúsítvány nevét, kibocsátóját és tárgysorát. Minden importált tanúsítványnál az alábbi hozzáférési és ellenőrzési műveleteket adhatja meg:

Hozzáférési művelet

•Automatikus – A megbízható tanúsítványok engedélyezése és rákérdezés a nem megbízhatók esetén.

•Engedélyezés – A tanúsítvány által védett kommunikáció engedélyezése, függetlenül a megbízhatóságától.

•Tiltás – A tanúsítvány által védett kommunikáció letiltása a megbízhatóságától függetlenül.

Ellenőrzési művelet

•Automatikus – Az SSL/TLS szűrési módtól függ.

•Ellenőrzés – A megadott tanúsítvány által védett kommunikáció ellenőrzése.

•Mellőzés – A megadott tanúsítvány által védett kommunikáció kizárása a ellenőrzésből.

Ne ellenőrizze az ESET által megbízhatónak tartott tartományok forgalmát

A kapcsoló segítségével be- vagy kikapcsolhatja ezt a beállítást. Alapértelmezés szerint be van kapcsolva, ami azt jelenti, hogy az ESET által megbízhatónak tartott tartományok forgalma nincs ellenőrizve. A Safari böngésző használatakor azt javasoljuk, hogy legyen bekapcsolva a Ne ellenőrizze az ESET által megbízhatónak tartott tartományok forgalmát beállítás, mivel egyes webhelyek betöltésével probléma adódhat, ha ki van kapcsolva.

Tanúsítvány kizárásának beállítása

Abban a ritka esetben, ha a Ne ellenőrizze az ESET által megbízhatónak tartott tartományok forgalmát beállítás be van kapcsolva, de mégis problémák merülnek fel egy weboldal teljes mértékű betöltésével, be kell állítani a tanúsítványkizárást:

1.Nyissa meg az Alkalmazásbeállítások > Biztonságos átviteli protokollok > Tanúsítványszabályok lapot.

2.Adjon meg egy új tanúsítványszabályt a + jelre kattintva.

3.Importálja a tanúsítványt a problémás URL-ből.

4.Az Ellenőrzési művelet beállításnál adja meg a Mellőzés értéket, majd kattintson az OK gombra.

Az elavult SSL 2.0 segítségével titkosított forgalom letiltása

A kapcsoló segítségével be- vagy kikapcsolhatja ezt a beállítást. Alapértelmezés szerint ez be van kapcsolva, ami azt jelenti, hogy az elavult SSL 2.0 segítségével titkosított forgalom tiltva van.

Teendők, ha a tanúsítvány megbízhatósága nem állapítható meg

Két lehetőség közül választhat:

•Kérdezzen rá a tanúsítvány érvényességére – Értesítést kap minden esetben, és eldöntheti, hogy a tanúsítvány érvényes-e.

•Tiltsa le a tanúsítványt használó kommunikációt – A tanúsítványt használó kommunikáció automatikus tiltása.

˄˅